Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.Backdoor.CiaDoor - Ad-Aware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2007, 21:11   #1
fujiu
 
Win32.Backdoor.CiaDoor - Ad-Aware - Standard

Win32.Backdoor.CiaDoor - Ad-Aware



Hi,
nachdem ich heute Ad-Ad-Aware geupdated habe, wurde beim anschließenden Scan "Win32.Backdoor.CiaDoor" gefunden:

Win32.Backdoor.CiaDoor Object Recognized!
Type : RegValue
Data :
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\vb and vba program settings\set\set
Value : set

Win32.Backdoor.CiaDoor Object Recognized!
Type : RegValue
Data :
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\run
Value : icq lite


Meiner Meinung nach ist es auffällig, dass er grade nach dem Update gefunden wurde, davor hatte ich nie Probleme. Ich habe mit McAffee einen System-Scan durchgeführt (Aktuelle Version), es wurde nichts gefunden.

Hier dazu noch ein HijackThis Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 21:33:14, on 15.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\***\Desktop\PROGS\hijackthis\highjackhfdgsdafaf.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe


Dazu sollte ich noch sagen, dass sich mir keinerlei Symptome zeigen.

Alt 17.09.2007, 06:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Backdoor.CiaDoor - Ad-Aware - Standard

Win32.Backdoor.CiaDoor - Ad-Aware



Hallo.

Die Objekte, die Ad-Aware da anmeckert, lassen eher nicht auf Malware schließen:

Zitat:
Object : software\vb and vba program settings\set\set
Value : set
...
Object : software\microsoft\windows\currentversion\run
Value : icq lite
Sieht eher nach harmlosen Registrykeys aus. Dein Logfile zeigt IMHO auch keine Auffälligkeiten.
Lass sicherheitshalber aber noch mal Blacklight durchlaufen und poste die Ergebnisse.
__________________

__________________

Alt 17.09.2007, 13:50   #3
fujiu
 
Win32.Backdoor.CiaDoor - Ad-Aware - Standard

Win32.Backdoor.CiaDoor - Ad-Aware



Ich habe mich gestern Abend noch für ein Formatieren entschieden, es wäre sowieso mal wieder nötig gewesen, außerdem war ich dementsprechend unsicher und ein Online Virenscanner hat ebenfalls das Gleiche erkannt. Ich gehe zwar davon aus, dass es trotzdem ein Fehlalarm war, wollte aber lieber auf Nummer sicher gehen. Trotzdem vielen Dank für die Hilfe.

(Thread kann geclosed werden)
__________________

Antwort

Themen zu Win32.Backdoor.CiaDoor - Ad-Aware
ad-aware, adobe, bho, desktop, downloader, einstellungen, error, explorer, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, magix, microsoft, mozilla, mozilla firefox, mssql, object, programme, scan, server, software, solution, windows, windows xp, yahoo



Ähnliche Themen: Win32.Backdoor.CiaDoor - Ad-Aware


  1. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  2. Trojan.Win32.Generic/BT ... Ad-Aware-Free Fund
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (0)
  3. Ad-Aware blockt Win32.Backdoor.Bifrose - Besteht gefahr?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (21)
  4. Ad Aware meldet Win32.P2PWorm.Bacteraloh
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  5. Backdoor.CIADOOR in C:\Windows\172888.exe
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (7)
  6. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  7. Win32.Ciadoor.cj oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (36)
  8. backdoor.ciadoor + andere trojaner
    Log-Analyse und Auswertung - 28.05.2008 (1)
  9. backdoor.ciadoor + andere trojaner
    Mülltonne - 28.05.2008 (0)
  10. virenscanner hat Backdoor.Ciadoor.13&Nukenabber.A gefunden zum 2.
    Mülltonne - 26.11.2007 (0)
  11. virenscanner hat Backdoor.Ciadoor.13&Nukenabber.A gefunden:(
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  12. Win32.Backdoor.CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (14)
  13. WIN32:Ciadoor-024
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (5)
  14. Backdoor ciadoor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  15. Mögliche Backdoor.Win32.Ciadoor.13 Infizierung
    Log-Analyse und Auswertung - 19.09.2006 (7)
  16. Brauch hilfe Backdoor.Win Ciadoor
    Log-Analyse und Auswertung - 16.04.2006 (3)
  17. scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (4)

Zum Thema Win32.Backdoor.CiaDoor - Ad-Aware - Hi, nachdem ich heute Ad-Ad-Aware geupdated habe, wurde beim anschließenden Scan "Win32.Backdoor.CiaDoor" gefunden: Win32.Backdoor.CiaDoor Object Recognized! Type : RegValue Data : TAC Rating : 8 Category : Malware Comment : - Win32.Backdoor.CiaDoor - Ad-Aware...
Archiv
Du betrachtest: Win32.Backdoor.CiaDoor - Ad-Aware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.